Как создавать понятные логические (L3) схемы сети / Хабрахабр. Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий — это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3- схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений.

Иногда мне встречаются «логически- физически- гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы. Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети. Какая информация должна быть представлена на L3- схемах?

В противном случае вы станете смешивать информацию и в итоге получится очередная бесполезная «гибридная» схема. Хорошие L3- схемы содержат следующую информацию: подсети VLAN ID (все) названия VLAN'ов сетевые адреса и маски (префиксы) L3- устройства маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN- шлюзы (как минимум) наиболее значимые серверы (например, DNS и пр.) ip- адреса этих серверов логические интерфейсы информацию протоколов маршрутизации Какой информации НЕ должно быть на L3- схемах? Большинство из них не требуют пояснений, но т. Конфигурации устройств L2 — текстовые файлы либо доступ к GUI, и т. Пример. В данном примере мы будем использовать простую сеть. В ней будут присутствовать коммутаторы Cisco и МСЭ Juniper Netscreen.

Нам предоставлена схема L2, также как и конфигурационные файлы большинства представленных устройств. Конфигурационные файлы пограничных маршрутизаторов ISP не предоставлены, т. Ниже представлена L2- топология сети: А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация: asw. Servers. 1! vlan 2. Servers. 2! vlan 2. Servers. 3! vlan 2.

• LiteManager удаленная поддержка клиентов: Программа для удаленной поддержки клиентов Pro/Free версии в одном. Карта топологии сети.
• Кросс платформенная программа для рисования блоксхем, диаграмм и. LAN MapShot, Visio Enterprise Network Tools 2002 - сама .

Коллеги, уважаемые пользователи портала, поделитесь какой нестандартной программой Вы рисуете топологию свой LAN сети на . Программа сканирует топологию сети и все сетевые устройства отображает графически. Остаётся только отредактировать схему сети . Программа для сканирования и создания схемы топологии локальной сети предприятия 10-Страйк: Схема Сети 2.5 получает . Лицензия: Условно-бесплатная. Функция распознавания топологии сети работает без ограничений и в .

Servers. 4! vlan 2. In- mgmt! interface Gigabit. Ethernet. 0/1 switchport mode trunk switchport trunk encapsulation dot.

Gigabit. Ethernet. Servers. 1! vlan 2. Servers. 2! vlan 2. Servers. 3! vlan 2. Servers. 4! vlan 2. In- mgmt! interface Gigabit.

Ethernet. 0/1 switchport mode trunk switchport trunk encapsulation dot. Gigabit. Ethernet. Servers. 1! vlan 2. Servers. 2! vlan 2.

Servers. 3! vlan 2. Servers. 4! vlan 2. In- mgmt! interface Gigabit. Ethernet. 0/1 switchport mode trunk switchport trunk encapsulation dot. Gigabit. Ethernet.

Servers. 1! vlan 2. Servers. 2! vlan 2. Servers. 3! vlan 2. Servers. 4! vlan 2.

In- mgmt! interface Gigabit. Ethernet. 0/1 switchport mode trunk switchport trunk encapsulation dot. Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet.

Port- channel 1 switchport mode trunk switchport trunk encapsulation dot. Servers. 1! vlan 2. Servers. 2! vlan 2. Servers. 3! vlan 2.

Servers. 4! vlan 2. In- mgmt! interface Gigabit. Драйвер Для Сварочного Инвертора Схема далее. Ethernet. 0/1switchport mode trunkswitchport trunk encapsulation dot. Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet.

Gigabit. Ethernet. Port- channel 1switchport mode trunkswitchport trunk encapsulation dot. Outside! vlan 1. 01 name DMZ! Mgmt! interface Gigabit. Ethernet. 1/0 description To- Inet- rtr. Gigabit. Ethernet.

Gigabit. Ethernet. Gigabit. Ethernet. Port- channel 1 switchport mode trunk switchport trunk encapsulation dot. Outside! vlan 1. 01 name DMZ! Mgmt! interface Gigabit. Ethernet. 1/0 description To- Inet- rtr.

Gigabit. Ethernet. Gigabit. Ethernet. Gigabit. Ethernet. Port- channel 1 switchport mode trunk switchport trunk encapsulation dot. Сбор информации и её визуализация. Хорошо. Теперь, когда мы имеем всю необходимую информацию, можно приступать к визуализации. Процесс отображения шаг за шагом.

Сбор информации: Для начала откроем файл конфигурации (в данном случае ASW1). Возьмём оттуда каждый ip- адрес из разделов интерфейсов.

В данном случае есть только один адрес (1. Имя интерфейса — vlan. In- mgmt. Возьмём все статические маршруты из конгфигурации.

В данном случае есть только один (ip default- gateway), и он указывает на 1. Отображение: Теперь давайте отобразим информацию, которую мы собрали. Во- первых, нарисуем устройство ASW1. ASW1 является коммутатором, поэтому используем символ коммутатора.

Нарисуем подсеть (трубку). Назначим ей имя In- mgmt, VLAN- ID 2.

Соединим ASW1 и подсеть. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip- адрес.

В данном случае имя интерфейса будет vlan. Также в сети In- mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP- адрес 1. Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по- умолчанию.

Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя . Также добавим его адрес на схему — . Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip- адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 1. Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации.

Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?). В конечном счёте мы будем иметь схему наподобие этой: Заключение. Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3- схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий: вы можете планировать изменения быстро и точно; решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому- то нужно решить проблему недоступности сервиса для 1.

После просмотра L3- схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы. Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна. Обычно как только L3- схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.